Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: RichVideo.exe Fehler in Anwendung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.05.2009, 15:56   #1
Tribulaun
 
RichVideo.exe Fehler in Anwendung - Standard

RichVideo.exe Fehler in Anwendung



Guten Tag!

ich habe folgendes Problem: bei jedem Hochfahren des PC´s kommt die Meldung "RichVideo.exe Fehler in Anwendung. Die Anweisung in "Ox00ce9b7f" verweist auf Speicher in "Ox00ce9b7f". Der Vorgang "read" konnte nicht auf dem Speicher durchgeführt werden. Ich kann auf OK zum Programm beenden klicken oder auf abbrechen um das Programm zu debuggen, die Meldung kommt bei jedem neuen Start wieder. Da ich leider keine Ahnung habe, woran das liegen könnte, würde ich mich freuen, wenn mir jemand weiterhelfen könnte.

Vielen Dank im voraus.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:15:10, on 22.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Arovax AntiSpyware\arovaxantispyware.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Programme\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [rundll32.exe] rundll32.exe "C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia\Common\351ba00c1.dll"" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [rundll32.exe] rundll32.exe "C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia\Common\351ba00c1.dll"" (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C01AD9E-F1BA-43F1-BF8F-A511E2D999FA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe

--
End of file - 6596 bytes

Alt 22.05.2009, 17:34   #2
maximilian11
 
RichVideo.exe Fehler in Anwendung - Standard

RichVideo.exe Fehler in Anwendung



Ist das gewollt, dass deine Daten über Amerika laufen???
__________________


Alt 23.05.2009, 09:03   #3
Tribulaun
 
RichVideo.exe Fehler in Anwendung - Standard

RichVideo.exe Fehler in Anwendung



Nein gewollt ist das sicher nicht. Ich wußte nicht, dass die Daten über Amerika laufen. Was bedeutet das konkret? Die Meldung beim Hochfahren habe ich übrigens nicht mehr. Ich konnte auch wieder Antivir installieren, was vorher auch nicht ging.
__________________

Alt 23.05.2009, 09:05   #4
maximilian11
 
RichVideo.exe Fehler in Anwendung - Standard

RichVideo.exe Fehler in Anwendung



Das könnte bedeuten, dass jemand deine Passwörter ausspähen will! Kein eBay, OnlineBanking, etc. mehr machen!!!

Führe bitte alle Schritte unter dem Link Erste Schritte in meiner Signatur aus und poste die Logs!

Alt 23.05.2009, 11:10   #5
Larusso
/// Selecta Jahrusso
 
RichVideo.exe Fehler in Anwendung - Standard

RichVideo.exe Fehler in Anwendung



Code:
ATTFilter
O4 - HKUS\S-1-5-18\..\Run: [rundll32.exe] rundll32.exe "C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macro media\Common\351ba00c1.dll""
         
Nur zur info,das ist ein Silent Banker --> viel spas

Formatieren ging sicher schneller und vor allem Sicherer


Alt 23.05.2009, 11:28   #6
maximilian11
 
RichVideo.exe Fehler in Anwendung - Standard

RichVideo.exe Fehler in Anwendung



Silent Banker kann man nur schwer bereinigen!!!

Führe dies hier aus und installiere anschließend neu: Silent Banker
Da ist auch beschrieben, wie er sich versteckt usw...

Alt 23.05.2009, 13:29   #7
4RobSen8
 
RichVideo.exe Fehler in Anwendung - Standard

RichVideo.exe Fehler in Anwendung



Silent Banker hin, oder her.-> Neuaufsetzten mußte eh...
Das wichtigste ist, dass du alle Passwörtet abänderst, von einem externen System und deinen Kontostand überprüfst.
Der Rechner ist erstmal zweitranig.
__________________
_____________________________________________
„Optimismus ist nur ein Mangel an Information.“
Heiner Müller

Sicherheit?->Allgemeine Informationen

Der Plural von Virus heisst "Vira"!
virus(viri, n.) Substantiv O-Deklination Nom.pl/Akk.pl.

Alt 24.05.2009, 11:21   #8
Tribulaun
 
RichVideo.exe Fehler in Anwendung - Standard

RichVideo.exe Fehler in Anwendung



Vielen Dank für alle Antworten und Ratschläge. Ich werde mich dann mal intensiver damit beschäftigen (müssen).

Alt 24.05.2009, 11:27   #9
maximilian11
 
RichVideo.exe Fehler in Anwendung - Standard

RichVideo.exe Fehler in Anwendung



wenn du online-banking gemacht hast unbedingt Kontoaktivitäten überprüfen!!! Falls nötig Konto sperren lassen!

Antwort

Themen zu RichVideo.exe Fehler in Anwendung
adobe, antispyware, bho, dateien, einstellungen, explorer, fehler, google, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, messenger, pdf, problem, programm, programme, rundll, rundll32, software, symantec, system, verweist auf speicher, windows, windows xp



Ähnliche Themen: RichVideo.exe Fehler in Anwendung


  1. update.exe - Fehler in Anwendung
    Log-Analyse und Auswertung - 26.08.2015 (3)
  2. Fehler in Anwendung
    Plagegeister aller Art und deren Bekämpfung - 19.05.2014 (18)
  3. infocard.exe - Fehler in Anwendung
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (18)
  4. dwwin.exe - Fehler in Anwendung
    Plagegeister aller Art und deren Bekämpfung - 29.03.2011 (6)
  5. svchost.exe Fehler in der Anwendung
    Log-Analyse und Auswertung - 25.07.2009 (3)
  6. Rundll32.exe Problem Fehler in Anwendung
    Log-Analyse und Auswertung - 06.07.2009 (7)
  7. rundll32.exe Fehler Anwendung
    Plagegeister aller Art und deren Bekämpfung - 01.04.2009 (4)
  8. i explore.exe - Fehler in Anwendung
    Plagegeister aller Art und deren Bekämpfung - 27.03.2009 (1)
  9. nvsvc32.exe-Fehler in Anwendung
    Log-Analyse und Auswertung - 21.10.2008 (0)
  10. Fehler in der Anwendung
    Alles rund um Windows - 24.09.2008 (1)
  11. svchost.exe - fehler in anwendung
    Mülltonne - 07.08.2008 (0)
  12. svchost.exe -fehler in Anwendung
    Log-Analyse und Auswertung - 25.08.2007 (1)
  13. Fehler in Anwendung
    Alles rund um Windows - 26.06.2006 (5)
  14. rundll32.exe - Fehler in Anwendung
    Log-Analyse und Auswertung - 20.05.2006 (2)
  15. Fehler in Anwendung!!!
    Plagegeister aller Art und deren Bekämpfung - 20.07.2005 (1)
  16. SysFader: Fehler in Anwendung
    Alles rund um Windows - 04.03.2005 (4)
  17. SysFader.explorer.exe - Fehler in Anwendung
    Log-Analyse und Auswertung - 26.02.2005 (1)

Zum Thema RichVideo.exe Fehler in Anwendung - Guten Tag! ich habe folgendes Problem: bei jedem Hochfahren des PC´s kommt die Meldung "RichVideo.exe Fehler in Anwendung. Die Anweisung in "Ox00ce9b7f" verweist auf Speicher in "Ox00ce9b7f". Der Vorgang "read" - RichVideo.exe Fehler in Anwendung...
Archiv
Du betrachtest: RichVideo.exe Fehler in Anwendung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.